Política de privacidad
SendaOne es un servicio web operado por Sergio Marroquín Cabrera (Bogotá, Colombia) que convierte URLs públicas de Google Maps en archivos GPX para uso recreativo en dispositivos GPS. Esta política describe qué datos recogemos, con qué base legal, cuánto los retenemos, a quién los transferimos y cómo ejercer tus derechos.
Aplica al dominio sendaone.com y a todos sus subdominios. Cumplimos los marcos RGPD (UE), LGPD (Brasil) y la Ley 1581 de 2012 de Colombia (habeas data). Adicionalmente aplicamos de forma voluntaria los principios de la CCPA/CPRA (California) en la medida en que apliquen.
1. Qué datos recogemos
- URL de Google Maps enviada por el usuario al
endpoint
/convert. Se procesa en memoria para extraer las coordenadas de la ruta y se descarta una vez generado el archivo de salida. - Dirección IP del cliente, agrupada al prefijo /64 en IPv6, usada solo para aplicar el límite de peticiones por minuto. NO se persiste en base de datos.
- Cabeceras HTTP estándar (User-Agent, Accept-Language) para detectar bots y resolver el idioma de la interfaz. NO se persisten.
- Métricas agregadas de conteo (número total de conversiones y distribución por formato GPX/KML/KMZ/TCX/GeoJSON/CSV) sin asociación a ninguna IP ni cuenta. Se persisten en un archivo público de GitHub para transparencia operacional.
- País agregado de cada conversión, derivado de la
cabecera
CF-IPCountryde Cloudflare (código ISO de dos letras, p. ej. «CO», «ES»). NO se guarda la IP que lo originó. Se usa para estadística de uso por región y se incluye en el archivo público agregado. Adicionalmente, los últimos 50 eventos de conversión se mantienen en memoria con marca de tiempo, formato, actividad y país —sin IP ni identificador de usuario— para el panel de actividad reciente. - Analítica anónima opcional vía PostHog. Honra `Do Not Track`, no usa cookies y solo se activa si el operador configuró el token PostHog. Si está activa, hay aviso visible en el footer del sitio.
- Donaciones (opcional). Si haces un aporte voluntario con tarjeta, el pago lo procesa Polar Software, Inc. como comerciante de registro, a través de sus propios subprocesadores de pago. SendaOne no recibe ni almacena los datos de tu tarjeta ni tu identidad; solo conoce el agregado del pago recibido. Aplican las políticas de privacidad de Polar y de sus subprocesadores de pago. Si donas con criptomoneda, la transacción queda registrada públicamente en la cadena de bloques Polygon (la dirección y el monto son públicos por diseño de la red); no recogemos tu identidad.
No recogemos nombre, teléfono, dirección física, edad, género, identificador de dispositivo, ni datos biométricos. No vendemos datos a terceros bajo ninguna circunstancia.
2. Base legal del tratamiento
Bajo RGPD artículo 6 y Ley 1581 artículo 6, el tratamiento se basa en:
- Interés legítimo (RGPD 6.1.f, Ley 1581 6.a) para los datos mínimos necesarios para operar el servicio: IP y URL durante la petición, agregados estadísticos posteriores.
- Interés legítimo con exclusión sencilla (RGPD
6.1.f) para la analítica opcional PostHog: no usa cookies y honra la
señal
Do Not Trackde tu navegador, con la que queda desactivada. No se basa en «seguir navegando» como consentimiento.
3. Retención
- URL del request y coordenadas: hasta que termina la petición HTTP (segundos). Se descartan inmediatamente.
- IP del cliente: en RAM durante la ventana de rate limit (60 segundos). Nunca se persiste a disco.
- Métricas agregadas: indefinidamente (son contadores sin PII).
- Logs de error: máximo 30 días en Sentry si está activado.
4. Transferencias internacionales
SendaOne opera infraestructura en Estados Unidos (Fly.io región Ashburn IAD) detrás de Cloudflare (red edge global). Por la naturaleza distribuida de Cloudflare, los requests pueden ser procesados por nodos en cualquier región del mundo. Las consultas de geocodificación y routing salen hacia los servidores de Google (US/UE/AP). Si resides en la Unión Europea, esto constituye una transferencia internacional al amparo de RGPD Capítulo V; nos basamos en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (módulos firmados por Cloudflare y Google).
Mapas incrustados en la previsualización. Al
previsualizar las rutas, tu navegador descarga directamente las imágenes
y teselas del mapa de dos proveedores: imágenes estáticas de Google Maps
(servidor maps.googleapis.com), cuya dirección de petición
incluye el trazado de la ruta previsualizada (polyline codificada) y sus
puntos de inicio y fin, y teselas de OpenStreetMap (servidores de la
OpenStreetMap Foundation, Reino Unido), cuya dirección indica la zona del
mapa mostrada. En ambos casos el proveedor recibe tu dirección IP y, en
el caso de Google, el origen sendaone.com como referente (requisito
técnico de la clave). Estas peticiones ocurren automáticamente al mostrar
la previsualización, se rigen por las políticas de privacidad de Google y
de la OpenStreetMap Foundation, y SendaOne no recibe copia de ellas ni
almacena su resultado. Si tu navegador las bloquea, la previsualización
usa un boceto generado localmente y el servicio sigue funcionando.
Enlaces salientes hacia apps de mapas. Al previsualizar las rutas o tras una conversión exitosa, la interfaz puede mostrar enlaces «Abrir en Google Maps», «Abrir en Apple Maps» y «Abrir en Waze» cuya dirección contiene el origen y/o el destino de tu ruta (texto o coordenadas que venían en la URL que pegaste). Aparte de los mapas incrustados descritos arriba, SendaOne no envía nada a esos servicios por su cuenta: la petición solo ocurre si tocas el enlace, la realiza tu navegador o tu dispositivo, y queda sujeta a la política de privacidad del tercero (ver Apple Maps y privacidad). Los enlaces se generan con atributos que evitan enviar el referente: esos servicios no sabrán que llegaste desde sendaone.com.
5. Tus derechos
Bajo RGPD, CCPA, LGPD y Ley 1581 tienes derecho a:
- Acceso a los datos que tratamos sobre ti.
- Rectificación de datos inexactos.
- Supresión (derecho al olvido).
- Oposición al tratamiento.
- Limitación del tratamiento.
- Portabilidad en formato estructurado.
- No ser objeto de decisiones automatizadas que produzcan efectos jurídicos.
Como NO mantenemos cuentas ni perfiles ligados a IP, no hay datos personales que pedir, rectificar o suprimir en la mayoría de los casos. Si necesitas ejercer alguno de estos derechos, escribe a [email protected].
Residentes de California (CCPA/CPRA): SendaOne NO vende ni comparte («sell»/«share» según los define la CCPA) tu información personal, y no la ha vendido ni compartido en los últimos doce meses. Tienes derecho a saber qué categorías recogemos (aquí: identificadores de red como IP truncada en memoria y país agregado; ninguna categoría sensible), a solicitar su eliminación y a no ser objeto de discriminación por ejercer estos derechos. Para ejercerlos, escribe a [email protected].
6. Cookies
SendaOne NO usa cookies de tracking, NO usa cookies publicitarias y NO usa fingerprinting. Solo puede usar una cookie de sesión temporal para flujos OAuth opcionales (Strava, Garmin Connect) cuando el usuario los activa explícitamente.
7. Menores
El servicio no está dirigido a menores de 13 años —o a la edad mínima de consentimiento digital que aplique en tu jurisdicción, p. ej. entre 14 y 16 años en la Unión Europea—. No recogemos datos de menores intencionalmente. Si un padre o tutor cree que un menor envió datos, escriba a [email protected] y los eliminaremos.
8. Contacto del responsable
Responsable del tratamiento: Sergio Marroquín Cabrera, Bogotá, Colombia. Email: [email protected]. SendaOne no opera con Delegado de Protección de Datos formal por no exceder los umbrales del RGPD artículo 37, pero el responsable atiende directamente todas las solicitudes en el mismo correo. A efectos de la LGPD de Brasil (artículo 41), el encargado del tratamiento (encarregado) es el propio operador, contactable en el mismo correo.
9. Cambios a esta política
Cualquier cambio sustancial se anunciará en el footer del sitio con al menos 30 días de anticipación. La fecha de última actualización aparece al pie.